10.3969/j.issn.0490-6756.2013.06.012
基于中间代码的恶意软件检测技术研究
软件的中间代码是位于机器语言和高级程序语言之间程序语言,具有容易理解的语义信息和控制结构信息,能真实地反映软件在执行过程中的实际情况。利用中间代码的语义信息来研究恶意软件,可以发现恶意软件的具体行为信息或特点;通过多种方式对比中间代码形成的控制流图整体或局部信息,实现恶意软件的检测。机器学习为软件安全性信息或规则挖掘提供便利,成为一种先进的恶意软件检测方法。本文从中间代码的语义信息和控制结构两方面对多种恶意软件检测技术进行归类与比较,同时对基于机器学习的中间代码处理与应用方法进行了深入分析和探讨。
恶意软件检测、中间代码、软件特征、机器学习
TP309.5(计算技术、计算机技术)
安徽省教育厅自然科学研究项目KJ2012Z412;国家自然科学基金项目11102124,61102076,60939002;教育部新世纪优秀人才计划项目NCET-10-0604;四川省科技支撑计划项目2013SZ0002
2013-12-19(万方平台首次上网日期,不代表论文的发表时间)
共7页
1216-1222
